La lecture du blog de korben.info et cet article particulier http://korben.info/scanner-iot.html m’ a donné l’idée de vous alerter sur les aspects de sécurité liés à nos configurations.
En effet la plupart d’entre nous, suivant les tutos ici et la, ouvrent leurs webcams, Domoticz au monde entier sans forcement beaucoup de vigilance vis à vis des hackers du dimanche.
En effet une fois les ports ouverts, redirigés vers Domoticz, ou la webcam connectée à Internet, on oublie souvent que ces équipements sont exposés 24/24 aux scripts kiddies ou bots et que quelques précautions suffiraient à se protéger contre la majorité des attaques.
Nous verrons dans d’autres articles à suivre les quelques mesures à prendre pour sécuriser notre installation.
Toutefois ici pour commencer je vous propose de vérifier comment vous êtes visibles sur Internet puis si vous êtes déjà dans une basse de données d’objets connectés.
Allez tester ici http://iotscanner.bullguard.com/search si votre installation ne s’expose pas trop aux hackers en entrant votre ip publique, celle de mon-ip.com .
Normalement vous ne devriez trouver que des ports ouverts/redirigés que vous connaissez (ceux de Domoticz, de vos cams, sites en autohébergement, … ), bref que des choses que vous avez définies vous même.
Attention ce n’est pas parce que cet outil vous dit que vous êtes vulnérable qu’il faut paniquer à mort. En effet si vous avez une box Internet qui vous permet de téléphoner via SIP, il est fort probable qu’elle soit vue par le scanner mais pas pour autant accessible au premier quidam venu.
Regardez dans cet outil si vous n’avez pas trop de ports ouverts.
D’autre part :
Avez vous déjà été sondé par les robots des hackers de l’internet des objets et êtes vous dans leur basse de données ?
vérifiez ici : https://censys.io/
et ici surtout : https://www.shodan.io/ si vous trouvez l’IP de votre frigo, d’une de vos webcam …
et amusez vous dans l’outil explore :
https://www.shodan.io/explore avec les termes de recherche « default password » domoticz
ou on trouve quelques MyDomoAtHome »